Российский хакер создал вирус, крадущий ключи Telegram и многое другое

Александр
Анонимусы

Компании Cisco Talos и «Доктор Веб» обнаружили новую модификацию трояна, которая была названа ими Trojan.PWS.Stealer.23012 и TeleGrab. Ранняя версия этого вируса похищала учётные данные пользователей и куки из браузеров на базе Chromium, а свежая модификация гораздо более опасная.

Этот вирус крадёт ключи шифрования и кэш от десктопной версии Telegram, учётные данные от игр из каталога Steam, информацию от FTP-клиент FileZilla, локальные файлы с изображениями и документами, пароли и куки из браузеров Google Chrome, Opera, Яндекс.Браузер, Vivaldi, Kometa, Orbitum, Comodo, Amigo, Torch и файлы, хранящиеся на рабочем столе Windows.

Основной канал распространения вируса — с помощью ссылок, которые распространяются в комментариях, оставленных к видео на YouTube. Обычно такие ролики посвящены обзорам игр, а комментаторы, распространяющие вирус, дают ссылку якобы на программу, облегчающую прохождение, читы, взломы и инструкции. Ссылки рекламировались в Twitter поддельными аккаунтами, а также в нескольких телеграм-каналах.

Аналитики выяснили, что вирус был написан русскоязычным хакером, который скрывается под никами Eyenot и Енот Погромист. Он ведёт канал на YouTube, выкладывает исходный код вирусов на GitHub и продаёт готовые вредоносы на форумах.



Канал iG в Telegram — t.me/iguides_ru
-6

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

OneinchofAsh
+85
Хорошо, что в списке браузеров нет Mozilla Firefox.
19 мая 2018 в 11:58
#
tozen
+520
Просто забыли, не расслабляйтесь...
Хорошо, что у меня нет винды ни на одном устройстве.
19 мая 2018 в 12:28
#
RaXi
+4
Просто Mozilla Firefox не на chromium, но ты прав: расслабляться нельзя
21 мая 2018 в 16:27
#
+857
Какая то повальная истерия с конфиденциальностью! Такое ощущение что все кто пользуется мессенжерами связаны с государственной тайной а личная переписка школьников нанесет непоправимый ущерб государственной безопасности страны!
19 мая 2018 в 13:58
#
+4450
Думаю что ФСБ уже предложило ему работу))))
19 мая 2018 в 15:09
#
+237
2 варианта: либо работу, либо тюрьму
19 мая 2018 в 16:03
#
+75
...а может уже работает,кто знает.;)
19 мая 2018 в 19:41
#
Trulalyaikin
–51
Альйо, Пашьа! Нас прьйедальи! Ми ихь будьйем упифадь!

А если серьезно, то действительно надоела эта искусственно раздутая истерия вокруг тотального желания скрыть и так никому не нужную переписку в большинстве случаев личного характера :(

19 мая 2018 в 16:16
#
+139
Такой грозный список. По факту всего-лишь сливает папку пользователя. Пользуйтесь линуксом (или маком) и будет вам щастье.
20 мая 2018 в 01:33
#
–11
5 июля 2020 в 12:20
#